登錄
注冊
基于物聯網的網絡信息安全體系
作者:劉宴兵,胡文平,杜江
來源:RFID世界網
日期:2011-04-14 10:53:39
摘要:物聯網是計算機、互聯網與移動通信網等相關技術的演進和延伸,其核心共性技術、網絡與信息安全技術以及關鍵應用是物聯網的主要研究內容。物聯網感知節點大都部署在無人監控環境,并且由于物聯網是在現有的網絡基礎上擴展了感知網絡和應用平臺,傳統網絡安全措施不足以提供可靠的安全保障。物聯網安全研究將主要集中在物聯網安全體系、物聯網個體隱私保護模式、終端安全功能、物聯網安全相關法律的制訂等方面。
每一次大的經濟危機背后都會悄然催生出一些新技術,這些技術往往會成為經濟走出危機的巨大推力。
2009年,3G在中國正式步入商業化階段,各大電信運營商、設備制造商、消費電子廠商都將目光集中在3G市場的爭奪。隨著3G時代的到來,涌現的一些新技術解決了網絡帶寬問題,極大地改變了網絡的接入方式和業務類型。其中物聯網被認為是繼計算機、互聯網與移動通信網之后的又一次信息產業浪潮,代表了下一代信息技術的方向。
物聯網除與傳統的計算機網絡和通信網絡技術有關外,還涉及到了許多新的技術,如射頻技術、近距離通信和芯片技術等。物聯網正以其廣泛的應用前景成為人們研究的熱點,同時,云計算作為一種新的計算模式,其發展為物聯網的實現提供了重要的支撐。
“物聯網”最早由MIT Auto-ID中心Ashton教授1999年在研究射頻標簽(RFID)技術時提出。2003年,美國《技術評論》提出傳感網絡技術將是未來改變人們生活的十大技術之首,從此物聯網逐漸走進了人們的視野。2005年國際電信聯盟發布《ITU互聯網報告2005:物聯網》。報告引用了“物聯網”的概念并指出無所不在的“物聯網”通信時代即將來臨,世界上所有的物體都可以通過因特網進行信息交互,射頻識別技術、傳感器技術、納米技術、智能嵌入技術將得到更加廣泛的應用。2009年,美國總統奧巴馬與美國工商業領袖舉行了一次圓桌會議,對IBM首席執行官彭明盛提出的“智慧地球”這一概念給予了積極評價,并把它上升至美國的國家戰略。2009年8月,溫家寶總理在無錫考察時提出“感知中國”的發展戰略,之后物聯網被寫入政府工作報告并被正式列為中國五大國家新興戰略性產業之一。
隨著物聯網在國家基礎設施、自然資源、經濟活動、醫療等方面的廣泛應用,物聯網的安全問題必然上升到國家層面。
1 物聯網相關概念
由于物聯網還處于發展初期,業界對物聯網定義尚未達成共識。維基百科中物聯網被描述為把傳感器裝備到電網以及家用電器等各種真實物體上,通過互聯網連接起來,進而運行特定的程序,達到遠程控制或者實現物與物的直接通信的網絡。2010年中國政府工作報告把物聯網定義為通過信息傳感設備,按照約定的協議,把任何物品與互聯網連接起來,進行通信和信息交換,以實現智能化識別、定位、跟蹤、監控和管理的一種網絡。而中國工程院鄔賀銓院士認為物聯網相當于互聯網上面向特定任務來組織的專用網絡,即原有通信網絡中的一個應用拓展,其突出的特點是包含了一個原有通信網中不存在的底層感知層。
按照人們對物聯網的理解,物聯網是指在物理世界的實體中部署具有一定感知能力、計算能力和執行能力的嵌入式芯片和軟件,使之成為“智能物體”,通過網絡設施實現信息傳輸、協同和處理,從而實現物與物、物與人之間的互聯。物聯網應該具備3個特征:一是全面感知,即利用RFID、傳感器等隨時隨地獲取物體的信息;二是可靠傳遞,通過各種電信網絡與互聯網的融合,將物體的信息實時準確地傳遞出去;三是智能處理,利用云計算、模糊識別等各種智能計算技術,對海量數據和信息進行分析和處理,對物體實施智能化的控制,其中智能處理和全面感知是物聯網的核心內容。另外,物聯網可用的基礎網絡有很多,根據其應用需要可以用公網也可以用專網,通常互聯網被認作是最適合作為物聯網的基礎網絡。
2 物聯網安全問題
隨著物聯網建設的加快,物聯網的安全問題必然成為制約物聯網全面發展的重要因素。在物聯網發展的高級階段,由于物聯網場景中的實體均具有一定的感知、計算和執行能力,廣泛存在的這些感知設備將會對國家基礎、社會和個人信息安全構成新的威脅。一方面,由于物聯網具有網絡技術種類上的兼容和業務范圍上無限擴展的特點,因此當大到國家電網數據小到個人病例情況都接到看似無邊界的物聯網時,將可能導致更多的公眾個人信息在任何時候,任何地方被非法獲取;另一方面,隨著國家重要的基礎行業和社會關鍵服務領域如電力、醫療等都依賴于物聯網和感知業務,國家基礎領域的動態信息將可能被竊取。所有的這些問題使得物聯網安全上升到國家層面,成為影響國家發展和社會穩定的重要因素。
物聯網相較于傳統網絡,其感知節點大都部署在無人監控的環境,具有能力脆弱、資源受限等特點,并且由于物聯網是在現有的網絡基礎上擴展了感知網絡和應用平臺,傳統網絡安全措施不足以提供可靠的安全保障,從而使得物聯網的安全問題具有特殊性。所以在解決物聯網安全問題時候,必須根據物聯網本身的特點設計相關的安全機制。
3 物聯網的安全層次模型及體系結構
考慮到物聯網安全的總體需求就是物理安全、信息采集安全、信息傳輸安全和信息處理安全的綜合,安全的最終目標是確保信息的機密性、完整性、真實性和網絡的容錯性,因此結合物聯網分布式連接和管理(DCM)模式,本文給出相應的安全層次模型(如圖1所示),并結合每層安全特點對涉及的關鍵技術進行系統闡述。
物聯網感知層的任務是實現智能感知外界信息功能,包括信息采集、捕獲和物體識別,該層的典型設備包括RFID裝置、各類傳感器(如紅外、超聲、溫度、濕度、速度等)、圖像捕捉裝置(攝像頭)、全球定位系統(GPS)、激光掃描儀等,其涉及的關鍵技術包括傳感器、RFID、自組織網絡、短距離無線通信、低功耗路由等。
(1)傳感技術及其聯網安全
作為物聯網的基礎單元,傳感器在物聯網信息采集層面能否如愿以償完成它的使命,成為物聯網感知任務成敗的關鍵。傳感器技術是物聯網技術的支撐、應用的支撐和未來泛在網的支撐。傳感器感知了物體的信息,RFID賦予它電子編碼。傳感網到物聯網的演變是信息技術發展的階段表征。傳感技術利用傳感器和多跳自組織網,協作地感知、采集網絡覆蓋區域中感知對象的信息,并發布給向上層。由于傳感網絡本身具有:無線鏈路比較脆弱、網絡拓撲動態變化、節點計算能力、存儲能力和能源有限、無線通信過程中易受到干擾等特點,使得傳統的安全機制無法應用到傳感網絡中。傳感技術的安全問題如表1所示。
目前傳感器網絡安全技術主要包括基本安全框架、密鑰分配、安全路由和入侵檢測和加密技術等。安全框架主要有SPIN(包含SNEP和uTESLA兩個安全協議),Tiny Sec、參數化跳頻、Lisp、LEAP協議等。傳感器網絡的密鑰分配主要傾向于采用隨機預分配模型的密鑰分配方案。安全路由技術常采用的方法包括加入容侵策略。入侵檢測技術常常作為信息安全的第二道防線,其主要包括被動監聽檢測和主動檢測兩大類。除了上述安全保護技術外,由于物聯網節點資源受限,且是高密度冗余撒布,不可能在每個節點上運行一個全功能的入侵檢測系統(IDS),所以如何在傳感網中合理地分布IDS,有待于進一步研究。
如果說傳感技術是用來標識物體的動態屬性,那么物聯網中采用RFID標簽則是對物體靜態屬性的標識,即構成物體感知的前提[6]。RFID是一種非接觸式的自動識別技術,它通過射頻信號自動識別目標對象并獲取相關數據。識別工作無須人工干預。RFID也是一種簡單的無線系統,該系統用于控制、檢測和跟蹤物體,由一個詢問器(或閱讀器)和很多應答器(或標簽)組成。
通常采用RFID技術的網絡涉及的主要安全問題有:(1)標簽本身的訪問缺陷。任何用戶(授權以及未授權的)都可以通過合法的閱讀器讀取RFID標簽。而且標簽的可重寫性使得標簽中數據的安全性、有效性和完整性都得不到保證。(2)通信鏈路的安全。(3)移動RFID的安全。主要存在假冒和非授權服務訪問問題。目前,實現RFID安全性機制所采用的方法主要有物理方法、密碼機制以及二者結合的方法。
3.2網絡層安全
物聯網網絡層主要實現信息的轉發和傳送,它將感知層獲取的信息傳送到遠端,為數據在遠端進行智能處理和分析決策提供強有力的支持。考慮到物聯網本身具有專業性的特征,其基礎網絡可以是互聯網,也可以是具體的某個行業網絡。物聯網的網絡層按功能可以大致分為接入層和核心層,因此物聯網的網絡層安全主要體現在兩個方面。
(1)來自物聯網本身的架構、接入方式和各種設備的安全問題:物聯網的接入層將采用如移動互聯網、有線網、Wi-Fi、WiMAX等各種無線接入技術。接入層的異構性使得如何為終端提供移動性管理以保證異構網絡間節點漫游和服務的無縫移動成為研究的重點,其中安全問題的解決將得益于切換技術和位置管理技術的進一步研究。另外,由于物聯網接入方式將主要依靠移動通信網絡。移動網絡中移動站與固定網絡端之間的所有通信都是通過無線接口來傳輸的。然而無線接口是開放的,任何使用無線設備的個體均可以通過竊聽無線信道而獲得其中傳輸的信息,甚至可以修改、插入、刪除或重傳無線接口中傳輸的消息,達到假冒移動用戶身份以欺騙網絡端的目的。因此移動通信網絡存在無線竊聽、身份假冒和數據篡改等不安全的因素。
(2)進行數據傳輸的網絡相關安全問題:物聯網的網絡核心層主要依賴于傳統網絡技術,其面臨的最大問題是現有的網絡地址空間短缺。主要的解決方法寄希望于正在推進的IPv6技術。IPv6采納IPsec協議,在IP層上對數據包進行了高強度的安全處理,提供數據源地址驗證、無連接數據完整性、數據機密性、抗重播和有限業務流加密等安全服務。但任何技術都不是完美的,實際上IPv4網絡環境中大部分安全風險在IPv6網絡環境中仍將存在,而且某些安全風險隨著IPv6新特性的引入將變得更加嚴重:首先,拒絕服務攻擊(DDoS)等異常流量攻擊仍然猖獗,甚至更為嚴重,主要包括TCP-flood、UDP-flood等現有DDoS攻擊,以及IPv6協議本身機制的缺陷所引起的攻擊。其次,針對域名服務器(DNS)的攻擊仍將繼續存在,而且在IPv6網絡中提供域名服務的DNS更容易成為黑客攻擊的目標。第三,IPv6協議作為網絡層的協議,僅對網絡層安全有影響,其他(包括物理層、數據鏈路層、傳輸層、應用層等)各層的安全風險在IPv6網絡中仍將保持不變。此外采用IPv6替換IPv4協議需要一段時間,向IPv6過渡只能采用逐步演進的辦法,為解決兩者間互通所采取的各種措施將帶來新的安全風險。
3.3 應用層安全
物聯網應用是信息技術與行業專業技術的緊密結合的產物。物聯網應用層充分體現物聯網智能處理的特點,其涉及業務管理、中間件、數據挖掘等技術。考慮到物聯網涉及多領域多行業,因此廣域范圍的海量數據信息處理和業務控制策略將在安全性和可靠性方面面臨巨大挑戰,特別是業務控制、管理和認證機制、中間件以及隱私保護等安全問題顯得尤為突出。
(1)業務控制和管理:由于物聯網設備可能是先部署后連接網絡,而物聯網節點又無人值守,所以如何對物聯網設備遠程簽約,如何對業務信息進行配置就成了難題。另外,龐大且多樣化的物聯網必然需要一個強大而統一的安全管理平臺,否則單獨的平臺會被各式各樣的物聯網應用所淹沒,但這樣將使如何對物聯網機器的日志等安全信息進行管理成為新的問題,并且可能割裂網絡與業務平臺之間的信任關系,導致新一輪安全問題的產生。傳統的認證是區分不同層次的,網絡層的認證負責網絡層的身份鑒別,業務層的認證負責業務層的身份鑒別,兩者獨立存在。但是大多數情況下,物聯網機器都是擁有專門的用途,因此其業務應用與網絡通信緊緊地綁在一起,很難獨立存在。
(2)中間件:如果把物聯網系統和人體做比較,感知層好比人體的四肢,傳輸層好比人的身體和內臟,那么應用層就好比人的大腦,軟件和中間件是物聯網系統的靈魂和中樞神經。目前,使用最多的幾種中間件系統是:
CORBA、DCOM、J2EE/EJB以及被視為下一代分布式系統核心技術的Web Services。
在物聯網中,中間件處于物聯網的集成服務器端和感知層、傳輸層的嵌入式設備中。服務器端中間件稱為物聯網業務基礎中間件,一般都是基于傳統的中間件(應用服務器、ESB/MQ等),加入設備連接和圖形化組態展示模塊構建;嵌入式中間件是一些支持不同通信協議的模塊和運行環境。中間件的特點是其固化了很多通用功能,但在具體應用中多半需要二次開發來實現個性化的行業業務需求,因此所有物聯網中間件都要提供快速開發(RAD)工具。
(3)隱私保護:在物聯網發展過程中,大量的數據涉及到個體隱私問題(如個人出行路線、消費習慣、個體位置信息、健康狀況、企業產品信息等),因此隱私保護是必須考慮的一個問題。如何設計不同場景、不同等級的隱私保護技術將是為物聯網安全技術研究的熱點問題。當前隱私保護方法主要有兩個發展方向:一是對等計算(P2P),通過直接交換共享計算機資源和服務;二是語義Web,通過規范定義和組織信息內容,使之具有語義信息,能被計算機理解,從而實現與人的相互溝通。
4 物聯網安全的非技術因素
目前物聯網發展在中國表現為行業性太強,公眾性和公用性不足,重數據收集、輕數據挖掘與智能處理,產業鏈長但每一環節規模效益不夠,商業模式不清晰。物聯網是一種全新的應用,要想得以快速發展一定要建立一個社會各方共同參與和協作的組織模式,集中優勢資源,這樣物聯網應用才會朝著規模化、智能化和協同化方向發展。物聯網的普及,需要各方的協調配合及各種力量的整合,這就需要國家的政策以及相關立法走在前面,以便引導物聯網朝著健康穩定快速的方向發展。人們的安全意識教育也將是影響物聯網安全的一個重要因素。
5 結束語
物聯網安全研究是一個新興的領域,任何安全技術都伴隨著具體的需求應運而生,因此物聯網的安全研究將始終貫穿于人們的生活之中。從技術角度來說,未來的物聯網安全研究將主要集中在開放的物聯網安全體系、物聯網個體隱私保護模式、終端安全功能、物聯網安全相關法律的制訂等幾個方面。
劉宴兵,重慶郵電大學教授、博士;主要研究領域為網絡接入控制和網絡安全;先后主持基金項目10項,獲得國家科技進步獎1項、省部級獎勵2項;已發表學術論文50篇(其中SCI收錄9篇,EI收錄22篇),出版專著2部,申請發明專利5項。
胡文平,重慶郵電大學通信工程專業在讀碩士研究生;主要研究領域為物聯網以及移動互聯網安全技術。
杜江,韓國仁荷大學計算機學院碩士畢業;重慶郵電大學副教授;研究方向為信息安全;已在核心期刊發表論文20篇。
2009年,3G在中國正式步入商業化階段,各大電信運營商、設備制造商、消費電子廠商都將目光集中在3G市場的爭奪。隨著3G時代的到來,涌現的一些新技術解決了網絡帶寬問題,極大地改變了網絡的接入方式和業務類型。其中物聯網被認為是繼計算機、互聯網與移動通信網之后的又一次信息產業浪潮,代表了下一代信息技術的方向。
物聯網除與傳統的計算機網絡和通信網絡技術有關外,還涉及到了許多新的技術,如射頻技術、近距離通信和芯片技術等。物聯網正以其廣泛的應用前景成為人們研究的熱點,同時,云計算作為一種新的計算模式,其發展為物聯網的實現提供了重要的支撐。
“物聯網”最早由MIT Auto-ID中心Ashton教授1999年在研究射頻標簽(RFID)技術時提出。2003年,美國《技術評論》提出傳感網絡技術將是未來改變人們生活的十大技術之首,從此物聯網逐漸走進了人們的視野。2005年國際電信聯盟發布《ITU互聯網報告2005:物聯網》。報告引用了“物聯網”的概念并指出無所不在的“物聯網”通信時代即將來臨,世界上所有的物體都可以通過因特網進行信息交互,射頻識別技術、傳感器技術、納米技術、智能嵌入技術將得到更加廣泛的應用。2009年,美國總統奧巴馬與美國工商業領袖舉行了一次圓桌會議,對IBM首席執行官彭明盛提出的“智慧地球”這一概念給予了積極評價,并把它上升至美國的國家戰略。2009年8月,溫家寶總理在無錫考察時提出“感知中國”的發展戰略,之后物聯網被寫入政府工作報告并被正式列為中國五大國家新興戰略性產業之一。
隨著物聯網在國家基礎設施、自然資源、經濟活動、醫療等方面的廣泛應用,物聯網的安全問題必然上升到國家層面。
1 物聯網相關概念
由于物聯網還處于發展初期,業界對物聯網定義尚未達成共識。維基百科中物聯網被描述為把傳感器裝備到電網以及家用電器等各種真實物體上,通過互聯網連接起來,進而運行特定的程序,達到遠程控制或者實現物與物的直接通信的網絡。2010年中國政府工作報告把物聯網定義為通過信息傳感設備,按照約定的協議,把任何物品與互聯網連接起來,進行通信和信息交換,以實現智能化識別、定位、跟蹤、監控和管理的一種網絡。而中國工程院鄔賀銓院士認為物聯網相當于互聯網上面向特定任務來組織的專用網絡,即原有通信網絡中的一個應用拓展,其突出的特點是包含了一個原有通信網中不存在的底層感知層。
按照人們對物聯網的理解,物聯網是指在物理世界的實體中部署具有一定感知能力、計算能力和執行能力的嵌入式芯片和軟件,使之成為“智能物體”,通過網絡設施實現信息傳輸、協同和處理,從而實現物與物、物與人之間的互聯。物聯網應該具備3個特征:一是全面感知,即利用RFID、傳感器等隨時隨地獲取物體的信息;二是可靠傳遞,通過各種電信網絡與互聯網的融合,將物體的信息實時準確地傳遞出去;三是智能處理,利用云計算、模糊識別等各種智能計算技術,對海量數據和信息進行分析和處理,對物體實施智能化的控制,其中智能處理和全面感知是物聯網的核心內容。另外,物聯網可用的基礎網絡有很多,根據其應用需要可以用公網也可以用專網,通常互聯網被認作是最適合作為物聯網的基礎網絡。
2 物聯網安全問題
隨著物聯網建設的加快,物聯網的安全問題必然成為制約物聯網全面發展的重要因素。在物聯網發展的高級階段,由于物聯網場景中的實體均具有一定的感知、計算和執行能力,廣泛存在的這些感知設備將會對國家基礎、社會和個人信息安全構成新的威脅。一方面,由于物聯網具有網絡技術種類上的兼容和業務范圍上無限擴展的特點,因此當大到國家電網數據小到個人病例情況都接到看似無邊界的物聯網時,將可能導致更多的公眾個人信息在任何時候,任何地方被非法獲取;另一方面,隨著國家重要的基礎行業和社會關鍵服務領域如電力、醫療等都依賴于物聯網和感知業務,國家基礎領域的動態信息將可能被竊取。所有的這些問題使得物聯網安全上升到國家層面,成為影響國家發展和社會穩定的重要因素。
物聯網相較于傳統網絡,其感知節點大都部署在無人監控的環境,具有能力脆弱、資源受限等特點,并且由于物聯網是在現有的網絡基礎上擴展了感知網絡和應用平臺,傳統網絡安全措施不足以提供可靠的安全保障,從而使得物聯網的安全問題具有特殊性。所以在解決物聯網安全問題時候,必須根據物聯網本身的特點設計相關的安全機制。
3 物聯網的安全層次模型及體系結構
考慮到物聯網安全的總體需求就是物理安全、信息采集安全、信息傳輸安全和信息處理安全的綜合,安全的最終目標是確保信息的機密性、完整性、真實性和網絡的容錯性,因此結合物聯網分布式連接和管理(DCM)模式,本文給出相應的安全層次模型(如圖1所示),并結合每層安全特點對涉及的關鍵技術進行系統闡述。
物聯網的安全層次結構
物聯網感知層的任務是實現智能感知外界信息功能,包括信息采集、捕獲和物體識別,該層的典型設備包括RFID裝置、各類傳感器(如紅外、超聲、溫度、濕度、速度等)、圖像捕捉裝置(攝像頭)、全球定位系統(GPS)、激光掃描儀等,其涉及的關鍵技術包括傳感器、RFID、自組織網絡、短距離無線通信、低功耗路由等。
(1)傳感技術及其聯網安全
作為物聯網的基礎單元,傳感器在物聯網信息采集層面能否如愿以償完成它的使命,成為物聯網感知任務成敗的關鍵。傳感器技術是物聯網技術的支撐、應用的支撐和未來泛在網的支撐。傳感器感知了物體的信息,RFID賦予它電子編碼。傳感網到物聯網的演變是信息技術發展的階段表征。傳感技術利用傳感器和多跳自組織網,協作地感知、采集網絡覆蓋區域中感知對象的信息,并發布給向上層。由于傳感網絡本身具有:無線鏈路比較脆弱、網絡拓撲動態變化、節點計算能力、存儲能力和能源有限、無線通信過程中易受到干擾等特點,使得傳統的安全機制無法應用到傳感網絡中。傳感技術的安全問題如表1所示。
目前傳感器網絡安全技術主要包括基本安全框架、密鑰分配、安全路由和入侵檢測和加密技術等。安全框架主要有SPIN(包含SNEP和uTESLA兩個安全協議),Tiny Sec、參數化跳頻、Lisp、LEAP協議等。傳感器網絡的密鑰分配主要傾向于采用隨機預分配模型的密鑰分配方案。安全路由技術常采用的方法包括加入容侵策略。入侵檢測技術常常作為信息安全的第二道防線,其主要包括被動監聽檢測和主動檢測兩大類。除了上述安全保護技術外,由于物聯網節點資源受限,且是高密度冗余撒布,不可能在每個節點上運行一個全功能的入侵檢測系統(IDS),所以如何在傳感網中合理地分布IDS,有待于進一步研究。
如果說傳感技術是用來標識物體的動態屬性,那么物聯網中采用RFID標簽則是對物體靜態屬性的標識,即構成物體感知的前提[6]。RFID是一種非接觸式的自動識別技術,它通過射頻信號自動識別目標對象并獲取相關數據。識別工作無須人工干預。RFID也是一種簡單的無線系統,該系統用于控制、檢測和跟蹤物體,由一個詢問器(或閱讀器)和很多應答器(或標簽)組成。
通常采用RFID技術的網絡涉及的主要安全問題有:(1)標簽本身的訪問缺陷。任何用戶(授權以及未授權的)都可以通過合法的閱讀器讀取RFID標簽。而且標簽的可重寫性使得標簽中數據的安全性、有效性和完整性都得不到保證。(2)通信鏈路的安全。(3)移動RFID的安全。主要存在假冒和非授權服務訪問問題。目前,實現RFID安全性機制所采用的方法主要有物理方法、密碼機制以及二者結合的方法。
3.2網絡層安全
物聯網網絡層主要實現信息的轉發和傳送,它將感知層獲取的信息傳送到遠端,為數據在遠端進行智能處理和分析決策提供強有力的支持。考慮到物聯網本身具有專業性的特征,其基礎網絡可以是互聯網,也可以是具體的某個行業網絡。物聯網的網絡層按功能可以大致分為接入層和核心層,因此物聯網的網絡層安全主要體現在兩個方面。
(1)來自物聯網本身的架構、接入方式和各種設備的安全問題:物聯網的接入層將采用如移動互聯網、有線網、Wi-Fi、WiMAX等各種無線接入技術。接入層的異構性使得如何為終端提供移動性管理以保證異構網絡間節點漫游和服務的無縫移動成為研究的重點,其中安全問題的解決將得益于切換技術和位置管理技術的進一步研究。另外,由于物聯網接入方式將主要依靠移動通信網絡。移動網絡中移動站與固定網絡端之間的所有通信都是通過無線接口來傳輸的。然而無線接口是開放的,任何使用無線設備的個體均可以通過竊聽無線信道而獲得其中傳輸的信息,甚至可以修改、插入、刪除或重傳無線接口中傳輸的消息,達到假冒移動用戶身份以欺騙網絡端的目的。因此移動通信網絡存在無線竊聽、身份假冒和數據篡改等不安全的因素。
(2)進行數據傳輸的網絡相關安全問題:物聯網的網絡核心層主要依賴于傳統網絡技術,其面臨的最大問題是現有的網絡地址空間短缺。主要的解決方法寄希望于正在推進的IPv6技術。IPv6采納IPsec協議,在IP層上對數據包進行了高強度的安全處理,提供數據源地址驗證、無連接數據完整性、數據機密性、抗重播和有限業務流加密等安全服務。但任何技術都不是完美的,實際上IPv4網絡環境中大部分安全風險在IPv6網絡環境中仍將存在,而且某些安全風險隨著IPv6新特性的引入將變得更加嚴重:首先,拒絕服務攻擊(DDoS)等異常流量攻擊仍然猖獗,甚至更為嚴重,主要包括TCP-flood、UDP-flood等現有DDoS攻擊,以及IPv6協議本身機制的缺陷所引起的攻擊。其次,針對域名服務器(DNS)的攻擊仍將繼續存在,而且在IPv6網絡中提供域名服務的DNS更容易成為黑客攻擊的目標。第三,IPv6協議作為網絡層的協議,僅對網絡層安全有影響,其他(包括物理層、數據鏈路層、傳輸層、應用層等)各層的安全風險在IPv6網絡中仍將保持不變。此外采用IPv6替換IPv4協議需要一段時間,向IPv6過渡只能采用逐步演進的辦法,為解決兩者間互通所采取的各種措施將帶來新的安全風險。
3.3 應用層安全
物聯網應用是信息技術與行業專業技術的緊密結合的產物。物聯網應用層充分體現物聯網智能處理的特點,其涉及業務管理、中間件、數據挖掘等技術。考慮到物聯網涉及多領域多行業,因此廣域范圍的海量數據信息處理和業務控制策略將在安全性和可靠性方面面臨巨大挑戰,特別是業務控制、管理和認證機制、中間件以及隱私保護等安全問題顯得尤為突出。
(1)業務控制和管理:由于物聯網設備可能是先部署后連接網絡,而物聯網節點又無人值守,所以如何對物聯網設備遠程簽約,如何對業務信息進行配置就成了難題。另外,龐大且多樣化的物聯網必然需要一個強大而統一的安全管理平臺,否則單獨的平臺會被各式各樣的物聯網應用所淹沒,但這樣將使如何對物聯網機器的日志等安全信息進行管理成為新的問題,并且可能割裂網絡與業務平臺之間的信任關系,導致新一輪安全問題的產生。傳統的認證是區分不同層次的,網絡層的認證負責網絡層的身份鑒別,業務層的認證負責業務層的身份鑒別,兩者獨立存在。但是大多數情況下,物聯網機器都是擁有專門的用途,因此其業務應用與網絡通信緊緊地綁在一起,很難獨立存在。
(2)中間件:如果把物聯網系統和人體做比較,感知層好比人體的四肢,傳輸層好比人的身體和內臟,那么應用層就好比人的大腦,軟件和中間件是物聯網系統的靈魂和中樞神經。目前,使用最多的幾種中間件系統是:
CORBA、DCOM、J2EE/EJB以及被視為下一代分布式系統核心技術的Web Services。
在物聯網中,中間件處于物聯網的集成服務器端和感知層、傳輸層的嵌入式設備中。服務器端中間件稱為物聯網業務基礎中間件,一般都是基于傳統的中間件(應用服務器、ESB/MQ等),加入設備連接和圖形化組態展示模塊構建;嵌入式中間件是一些支持不同通信協議的模塊和運行環境。中間件的特點是其固化了很多通用功能,但在具體應用中多半需要二次開發來實現個性化的行業業務需求,因此所有物聯網中間件都要提供快速開發(RAD)工具。
(3)隱私保護:在物聯網發展過程中,大量的數據涉及到個體隱私問題(如個人出行路線、消費習慣、個體位置信息、健康狀況、企業產品信息等),因此隱私保護是必須考慮的一個問題。如何設計不同場景、不同等級的隱私保護技術將是為物聯網安全技術研究的熱點問題。當前隱私保護方法主要有兩個發展方向:一是對等計算(P2P),通過直接交換共享計算機資源和服務;二是語義Web,通過規范定義和組織信息內容,使之具有語義信息,能被計算機理解,從而實現與人的相互溝通。
4 物聯網安全的非技術因素
目前物聯網發展在中國表現為行業性太強,公眾性和公用性不足,重數據收集、輕數據挖掘與智能處理,產業鏈長但每一環節規模效益不夠,商業模式不清晰。物聯網是一種全新的應用,要想得以快速發展一定要建立一個社會各方共同參與和協作的組織模式,集中優勢資源,這樣物聯網應用才會朝著規模化、智能化和協同化方向發展。物聯網的普及,需要各方的協調配合及各種力量的整合,這就需要國家的政策以及相關立法走在前面,以便引導物聯網朝著健康穩定快速的方向發展。人們的安全意識教育也將是影響物聯網安全的一個重要因素。
5 結束語
物聯網安全研究是一個新興的領域,任何安全技術都伴隨著具體的需求應運而生,因此物聯網的安全研究將始終貫穿于人們的生活之中。從技術角度來說,未來的物聯網安全研究將主要集中在開放的物聯網安全體系、物聯網個體隱私保護模式、終端安全功能、物聯網安全相關法律的制訂等幾個方面。
劉宴兵,重慶郵電大學教授、博士;主要研究領域為網絡接入控制和網絡安全;先后主持基金項目10項,獲得國家科技進步獎1項、省部級獎勵2項;已發表學術論文50篇(其中SCI收錄9篇,EI收錄22篇),出版專著2部,申請發明專利5項。
胡文平,重慶郵電大學通信工程專業在讀碩士研究生;主要研究領域為物聯網以及移動互聯網安全技術。
杜江,韓國仁荷大學計算機學院碩士畢業;重慶郵電大學副教授;研究方向為信息安全;已在核心期刊發表論文20篇。
